当将受管理的网络设备(打印机、路由器/交换机、基于 PC 的软件服务)连接到域时,目前大多数情况下,它都具有 https 管理或用户访问 Web 门户。从浏览器查看这些网页时,它会抱怨设备没有受信任的证书 - 通常是因为它是自签名的(由其自身签名)。
对于内部员工访问的情况,删除此警告的最佳协议是什么?
- 告诉用户将证书永久添加到本地浏览器存储区。
- 使用域控制器颁发的自签名证书替换设备上的证书 - (由于信任链,域用户计算机可能会接受该证书?)
- 将设备的自签名证书添加到域控制器存储区 - (大概域用户计算机也会接受?)